Wenn SIP-ALG bei VoIP-Telefonen ein solches Problem darstellt, warum wird es immer standardmäßig aktiviert oder sogar alleine als Protokoll verwendet?
Mit SIP-ALG kann ein NAT-Router Informationen innerhalb der SIP-Nachrichten (SIP-Header und SDP-Body) erneut schreiben.
Einige der durch Router-Firewalls verursachten Probleme sollen verhindert werden, indem der VoIP-Verkehr (Pakete) untersucht und gegebenenfalls geändert wird.
Dadurch wird der Signalisierungs- und Audioverkehr zwischen dem Client hinter NAT (zum Beispiel einem VoIP-Telefon) und dem SIP-Endpunkt möglich.
Ohne SIP-ALG können Sie bei VoIP-Gesprächen möglicherweise One-Way-Audio verwenden (siehe unten).
Leider ist das SIP-ALG in vielen Routern schlecht implementiert und verursacht mehr Probleme als es löst.
Wenn Sie einen dieser Problemrouter haben, wird empfohlen, das SIP-ALG zu deaktivieren und andere Methoden zu verwenden, um sicherzustellen, dass VoIP ordnungsgemäß funktioniert.
Gradwell und andere Anbieter stellen oft fest, dass das SIP ALG SIP-Pakete auf unerwartete Weise modifiziert, beschädigt und unlesbar macht. Dies kann zu unerwartetem Verhalten führen, z. B. wenn sich Telefone nicht registrieren und eingehende Anrufe fehlschlagen.
Quelle Was ist SIP ALG und warum empfiehlt Gradwell, dass ich es ausschalte?
SIP ALG Probleme
Das Hauptproblem ist die schlechte Implementierung auf SIP-Protokollebene der meisten kommerziellen Router und die Tatsache, dass diese Technologie nur für ausgehende Anrufe nützlich ist, nicht jedoch für eingehende Anrufe:
- Fehlende eingehende Anrufe: Wenn ein UA eingeschaltet ist, sendet es ein REGISTER an den Proxy, um lokalisierbar zu sein und eingehende Anrufe zu empfangen. Dieses REGISTER wird durch die ALG-Funktion geändert (wenn dies nicht der Fall ist, ist der Benutzer für den Proxy nicht erreichbar, da er im REGISTER "Contact" -Kopf eine private IP-Adresse angibt). Übliche Router müssen nur die UDP-Verbindung (30-60 Sekunden) offen halten, so dass die Portweiterleitung nach dieser Zeit beendet ist und eingehende Pakete vom Router verworfen werden. Viele SIP-Proxys halten das UDP-Keepalive aufrecht, indem sie OPTIONS- oder NOTIFY-Nachrichten an den UA senden. Sie tun dies jedoch nur, wenn der UA während der Registrierung als nicht erkannt erkannt wurde. Ein SIP ALG-Router schreibt die REGISTER-Anforderung neu, damit der Proxy den NAT nicht erkennt und nicht
- Unterbrechen der SIP-Signalisierung: Viele der gängigen Router mit integriertem SIP ALG modifizieren SIP-Header und den SDP-Body falsch, wodurch SIP abgebrochen wird und die Kommunikation unmöglich wird. Einige von ihnen ersetzen das Ganze vollständig, indem sie eine private Adresse in allen SIP-Headern und -Körpern suchen und durch die öffentlich zugeordnete Adresse des Routers ersetzen (z. B. die private Adresse ersetzen, wenn sie im Header "Call-ID" erscheint, was keinen Sinn macht überhaupt). Viele SIP-ALG-Router beschädigen die SIP-Nachricht beim Einschreiben (dh das Semikolon ";" in den Header-Parametern fehlt). Das Schreiben von falschen Portwerten über 65536 ist bei vielen dieser Router ebenfalls üblich.
- Lässt keine serverseitigen Lösungen zu: Auch wenn Sie keine clientseitige NAT-Lösung benötigen (Ihr SIP-Proxy gibt Ihnen eine Server-NAT-Lösung). Wenn Ihr Router SIP ALG aktiviert hat, das die SIP-Signalisierung unterbricht, wird die Kommunikation mit Ihrem Proxy unmöglich.
Source Router SIP ALG
Warum tritt Audio in eine Richtung auf?
Die häufigste Ursache für Einweg-Audio sind Router, da viele Router nicht für VoIP konzipiert sind. Bei den meisten Internetdienstanbietern erhalten Sie eine IP-Adresse. Dies ist die Adresse, die Sie im Internet verwenden, und ermöglicht anderen Computern, Sie zu finden.
Wenn Sie Geräte und Computer an Ihren Router anschließen, muss diese IP-Adresse für alle Ihre Geräte freigegeben werden. Daher verwendet es etwas, das als Network Address Translation (NAT) bezeichnet wird. Auf diese Weise erhält jedes Ihrer Geräte eine eigene interne IP-Adresse, damit Ihr Router sie unterscheiden kann.
Dies wird nicht für das Internet verwendet und ist nur eine interne Adresse. Wenn Ihr Computer oder andere Geräte mit dem Internet kommunizieren, wird die IP-Adresse verwendet, die Sie von Ihrem Internetanbieter erhalten haben. Weitere Informationen zu diesem Vorgang finden Sie in diesem Artikel.
Bei alltäglichen Aufgaben im Internet ist dies in der Regel kein Problem, da Sie meistens Informationen abrufen und nicht direkt an Ihren Computer senden lassen.
Ein Anruf ist jedoch ein bidirektionaler Vorgang. Sie senden Audio über das Internet, und der andere Teilnehmer sendet ihn zurück. Dies führt zu einem Dilemma, da das Audio Ihre öffentliche IP-Adresse enthält, nicht jedoch die interne Adresse Ihres Geräts. Ihr Router empfängt die Informationen, weiß jedoch nicht, was er damit tun soll. Deshalb ignoriert es es. Dies bedeutet, dass die andere Person Sie sprechen hört, aber egal was sie sagen, Sie hören sie nicht. Ihr Teil des Gesprächs kommt einfach nicht durch.